Connectrix B-Series: Los túneles FCIP entre MP-7840B se bloquean en el estado "InProg" debido a la marca TCP URG

Los túneles FCIP entre MP-7840B se bloquean en estado "InProg".
Se confirmaron los ajustes de direcciones IP, el enrutamiento y las configuraciones de FCIP. Las reglas del firewall de Cisco han permitido el tráfico desde/hacia el puerto 3225/3226. 'Ping' y 'traceroute' funcionan. Las pruebas 'WTOOL' se realizan correctamente.

De acuerdo con la Guía del administrador de la extensión Brocade FOS 7.4.0, consideraciones sobre la red WAN IP:

en el switch Brocade 7840, la marca TCP "URG" se establece con frecuencia. Esta marca indica el comienzo de un encabezado de túnel en el paquete TCP. Asegúrese de que estas marcas no se descarten de los puertos 3225 y 3226.

Desde el volcado de paquetes de Wireshark, la marca "URG" de los segmentos TCP se borra en la red IP.
Los volcados del sitio A (10.156.214.15) muestran que las marcas [PSH, ACK, URG] están configuradas cuando los segmentos provienen del remitente.


Los volcados del sitio B (10.156.198.15) muestran solo que las marcas [PSH, ACK] se configuraron cuando llegaron los segmentos.


Luego, unos 5 segundos después, las conexiones TCP se apagan correctamente mediante la marca [FIN, ACK].

Según Cisco:

El indicador 'URG' se utiliza para indicar que el paquete contiene información que es de mayor prioridad que otros datos dentro del flujo. El TCP RFC es vago sobre la interpretación exacta de la marca 'URG', por lo tanto, los sistemas finales manejan las compensaciones urgentes de diferentes maneras, lo que puede hacer que el sistema final sea vulnerable a los ataques. El comportamiento predeterminado es borrar la marca "URG" y la compensación.

Este comportamiento impide que se establezcan túneles FCIP.

Modifique las reglas del firewall para permitir el paso de la marca "URG".

El requisito de la marca "URG" se agregó por primera vez a la Guía del administrador de extensiones de FOS 7.4, pero también es necesario para FOS 7.3.